病毒名称(中文):
盗号木马下载器90112
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马下载器
病毒长度:
90112
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个木马下载者。病毒运行后会修改注册表增加启动项,当病毒运行后会通过网络下载其它的木马文件至本机并执行。
1.添加文件
%Windir%\syscheck.exe
2.修改注册表增加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunKernelFailCheck"%Windir%\syscheck.exe"
3.创建和病毒源文件名字相同的进程.
4.该病毒会从以下的地址当中下载其他的木马文件并运行:
http://new.******99.com/ma/0.exe
http://new.******99.com/ma/1.exe
http://new.******99.com/ma/2.exe
http://new.******99.com/ma/3.exe
http://new.******99.com/ma/4.exe
http://new.******99.com/ma/5.exe
http://new.******99.com/ma/6.exe
http://new.******99.com/ma/7.exe
http://new.******99.com/ma/8.exe
http://new.******99.com/ma/9.exe
http://new.******99.com/ma/10.exe
http://new.******99.com/ma/11.exe
http://new.******99.com/ma/12.exe
http://new.******99.com/ma/13.exe
http://new.******99.com/ma/14.exe
http://new.******99.com/ma/15.exe
http://new.******99.com/ma/16.exe
http://new.******99.com/ma/17.exe
http://new.******99.com/ma/18.exe
http://new.******99.com/ma/19.exe